Missing Declaration of Web Browsing History Collection in Privacy Policy

Déclaration Manquante de la Collecte de l'Historique de Navigation Web dans la Politique de Confidentialité

Risk: medium

Description

La vulnérabilité réside dans le fait que l'application ne reflète pas avec précision la collecte de l'historique de navigation web des utilisateurs dans sa politique de confidentialité, ce qui peut potentiellement entraîner une violation de la vie privée des utilisateurs et une rupture de confiance.

Recommandation

Pour atténuer la vulnérabilité liée à la collecte de l'historique de navigation web des utilisateurs, assurez-vous que votre politique de confidentialité indique clairement l'objectif de la collecte de ces données, obtenez le consentement explicite des utilisateurs avant de les collecter et mettez en œuvre des mesures de sécurité robustes pour protéger les données contre tout accès non autorisé ou utilisation abusive. De plus, révisez et mettez à jour régulièrement votre politique de confidentialité pour refléter toute modification des pratiques de collecte de données.

Liens

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1